1蘋(píng)果iCloud被爆有漏洞引思考
近日,奧斯卡影后勞倫斯的私人艷照遭曝光,一些分析人士認(rèn)為這與iCloud云存儲(chǔ)服務(wù)安全漏洞有關(guān)。到底是不是和iCloud安全漏洞有關(guān)沒(méi)有人能說(shuō)清楚,也許是被撞庫(kù)、釣魚(yú)或木馬所盜取密碼導(dǎo)致資料泄露,沒(méi)有證據(jù)直接指向維權(quán)也變得很艱難。而這一點(diǎn)就引起了今天咱們要說(shuō)的話題:當(dāng)公有云出現(xiàn)信任危機(jī),私有云又沒(méi)有那么多人關(guān)注的環(huán)境中,我們的隱私資料該如何保護(hù)?
還能不能一起玩耍了?iCloud被爆漏洞引思考
除了蘋(píng)果iCloud云存儲(chǔ)服務(wù),大家最常用的公共云還有百度云、360云盤(pán)等等。在APP Store中搜索“云盤(pán)”竟然有231個(gè)結(jié)果,可見(jiàn)用戶使用公有云的范圍很廣,用戶量也很大。
每個(gè)用戶習(xí)慣使用的公有云存儲(chǔ)服務(wù)不同
當(dāng)我們使用公有云服務(wù)時(shí),只需一個(gè)相同的賬號(hào),就能實(shí)現(xiàn)在不同終端設(shè)備之間的資料共享、同步傳輸更方便;零成本,擁有超大空間使用容量;相信有很多人都在使用這些云存儲(chǔ)服務(wù)。如果現(xiàn)在資料安全存在危機(jī)了,我們?cè)撛趺崔k呢?
2公有云存儲(chǔ)優(yōu)勢(shì)點(diǎn)很明顯
其實(shí)公有云存儲(chǔ)安全問(wèn)題并不是一個(gè)新鮮話題,自從出現(xiàn)就有人提出質(zhì)疑,隱私到底能否在云上得到真正保護(hù)?也就是說(shuō)一直以來(lái)大家都知道采用這樣的存儲(chǔ)方式可能會(huì)有安全隱患,為什么還是有這么多人使用公有云?主要問(wèn)題就在于它的優(yōu)勢(shì)真的很明顯。
免費(fèi)空間相當(dāng)大
分享尤其方便
資料上傳查看相當(dāng)給力
網(wǎng)盤(pán)優(yōu)勢(shì)
1.資料共享、同步傳輸更方便
2.零成本,擁有較為合理的使用容量
3.更加符合移動(dòng)互聯(lián)網(wǎng)環(huán)境下資料存儲(chǔ)習(xí)慣
4.公有云的服務(wù)器大多采用多通道同步的方式進(jìn)行存儲(chǔ),用戶資料不會(huì)輕易丟失
既然存在這么多優(yōu)勢(shì),為何用戶還是對(duì)此產(chǎn)生懷疑呢?當(dāng)數(shù)據(jù)上傳到公有云服務(wù)器上,沒(méi)有人知道這些資料到底存在于哪一塊硬盤(pán)上,而這些數(shù)據(jù)確確實(shí)實(shí)有人幫你看著。打個(gè)不太恰當(dāng)?shù)谋扔鳎拖喈?dāng)于你在大庭廣眾之下脫衣服跳舞,別人看或者不看不取決于你,而在于他愿不愿意看。這樣一說(shuō)是不是就變得格外嚴(yán)重了?
編輯點(diǎn)評(píng):雖然說(shuō)每一個(gè)公有云服務(wù)商都給大家承諾會(huì)最大力度保護(hù)資料的安全,筆者十分承認(rèn)云存儲(chǔ)對(duì)于數(shù)據(jù)“保護(hù)”的能力,這里說(shuō)的保護(hù)是他們會(huì)鏡像我們的文件,即便誤刪除都可以直接找回。但對(duì)于目前大數(shù)據(jù)時(shí)代,數(shù)據(jù)就是無(wú)價(jià)的資源,如果運(yùn)營(yíng)商將我們的資料轉(zhuǎn)換為大數(shù)據(jù),那又何來(lái)“保護(hù)”之說(shuō)呢?
3公有云必須解決用戶信任危機(jī)問(wèn)題
那么到底這些資料誰(shuí)會(huì)看呢?這次大洋彼岸影后艷照門(mén)事件發(fā)生后,有很多人開(kāi)始分析這次泄露事件的原因。大多數(shù)人傾向于賬號(hào)被盜。而賬戶被盜用又有三種可能:一是iCloud賬號(hào)使用了常用的注冊(cè)郵箱和密碼,黑客可以利用“撞庫(kù)”方式進(jìn)行盜號(hào)(黑客入侵一些安全性比較差的網(wǎng)站,竊取用戶注冊(cè)郵箱和密碼后,在iCloud等重要網(wǎng)站或服務(wù)上嘗試登錄);二是服務(wù)提供商的用戶數(shù)據(jù)庫(kù)泄露,導(dǎo)致所有用戶都面臨盜號(hào)風(fēng)險(xiǎn);三是設(shè)備或網(wǎng)絡(luò)環(huán)境存在安全問(wèn)題,比如設(shè)備感染木馬病毒,或者是在黑客的釣魚(yú)WiFi中登錄賬號(hào),都有可能導(dǎo)致賬號(hào)密碼泄露。
iCloud數(shù)據(jù)丟失存在多種可能原因
對(duì)于大家質(zhì)疑服務(wù)提供商數(shù)據(jù)庫(kù)泄露問(wèn)題,庫(kù)克在近日發(fā)表聲明稱,蘋(píng)果表示將采取更多保護(hù)措施以避免用戶賬戶遭黑客入侵的事件重演,但否認(rèn)此次好萊塢明星艷照被泄漏到互聯(lián)網(wǎng)上是由于其對(duì)數(shù)據(jù)安全問(wèn)題不重視所導(dǎo)致。同時(shí)為了避免此類事件再次發(fā)生,蘋(píng)果將新增安全提醒功能。當(dāng)有人嘗試修改賬戶密碼、在一臺(tái)新設(shè)備上恢復(fù)iCloud數(shù)據(jù)或首次使用賬戶登陸一款設(shè)備時(shí),蘋(píng)果將以郵件和推送通知方式提醒用戶。 目前為止,僅是當(dāng)有人嘗試修改賬戶密碼或首次使用賬戶登陸一款設(shè)備,用戶會(huì)收到郵件通知,但當(dāng)iCloud數(shù)據(jù)在新設(shè)備上恢復(fù)時(shí),用戶并不會(huì)收到任何通知。
當(dāng)賬戶存在威脅的時(shí)候通過(guò)提醒的方式來(lái)引起重視
蘋(píng)果對(duì)此表示,公司計(jì)劃在兩周內(nèi)開(kāi)始向用戶發(fā)送此類通知。新系統(tǒng)將允許用戶在上述異常情況下立即采取措施,其中包括通過(guò)重置密碼控制賬戶,或者向蘋(píng)果安全團(tuán)隊(duì)報(bào)告。同時(shí),庫(kù)克也表示未來(lái)防止黑客入侵的最重要舉措還在于加強(qiáng)用戶對(duì)信息安全的指導(dǎo)與防范,而不僅僅依賴于技術(shù)手段。
編輯點(diǎn)評(píng):其實(shí)從蘋(píng)果這次的回應(yīng)上上看,公有云服務(wù)商在竭盡所能地幫助用戶保護(hù)數(shù)據(jù)安全,同時(shí)也采取各種辦法來(lái)取得用戶的信任,解決目前的信任危機(jī)。一天不解決信任問(wèn)題,用戶將會(huì)越來(lái)越少。
4私有云會(huì)不會(huì)成為你的座上賓?
在目前移動(dòng)互聯(lián)網(wǎng)時(shí)代,云存儲(chǔ)肯定是未來(lái)發(fā)展趨勢(shì)。如果你習(xí)慣使用公有云,建議大家不要習(xí)慣性將所有資料都上傳,一些較為私密的數(shù)據(jù)建議用實(shí)體存儲(chǔ)工具,要用的時(shí)候搜索查找即可。可以將一些安全系數(shù)并不需要那么高的資料上傳到云上,便于分享與查看。同時(shí)我們也可以在上傳時(shí)設(shè)定密匙,加強(qiáng)保護(hù)。
不要將所有資料都存在云上
設(shè)定密碼也需要用點(diǎn)心
使用公有云賬戶一定要在密碼的問(wèn)題上用點(diǎn)心。如果你真想存一些機(jī)密性的資料,密碼太簡(jiǎn)單被盜損失可就大了。另外,建議那些時(shí)常使用公有云存儲(chǔ)服務(wù)的用戶定期更換密碼,也可以有效防止被盜號(hào)。
搭建NAS私有云存儲(chǔ)
如果你覺(jué)得公有云的安全堪憂,也可以搭建安全性能更高的私有云存儲(chǔ)。如果家里智能設(shè)備很多,又想要共享數(shù)據(jù)時(shí),個(gè)人云就變得相當(dāng)方便了。就目前來(lái)說(shuō),選用NAS搭建個(gè)人云存儲(chǔ)服務(wù)居多。NAS系統(tǒng)可以開(kāi)放FTP服務(wù)器功能,在公司也可以隨時(shí)從家里的NAS上調(diào)取資料;NAS帶服務(wù)器操作系統(tǒng),可直接共享給Apple TV或電視播放儲(chǔ)存的影片(NAS自帶解碼);iPhone、iPad等智能設(shè)備可直接通過(guò)App外網(wǎng)內(nèi)網(wǎng)訪問(wèn)NAS上傳下傳文件(如果iPhone突然發(fā)現(xiàn)視頻拍滿了,可直接上傳家中NAS),這樣一來(lái),不管你在什么地方操作數(shù)據(jù),都可以在家里直接查看,并且不會(huì)讓其他人看到。另外,即使NAS系統(tǒng)是采用RAID形式的,也可分配空間當(dāng)作私人Web服務(wù)器,制作個(gè)人網(wǎng)頁(yè)等等;NAS系統(tǒng)還開(kāi)發(fā)了獨(dú)有的APP客戶端,用戶想要查看什么資料,只要用相應(yīng)的客戶端就能在第一時(shí)間調(diào)取。
寫(xiě)在最后:其實(shí)無(wú)論是公共云還是私有云,很大程度上受到中國(guó)帶寬的限制。如果國(guó)內(nèi)帶寬和移動(dòng)網(wǎng)絡(luò)非常穩(wěn)定,想必公有云用戶會(huì)慢慢取代優(yōu)盤(pán)這類小型的存儲(chǔ)器。而國(guó)外的個(gè)人云發(fā)展已經(jīng)非常發(fā)達(dá),國(guó)內(nèi)則是剛剛起步。如果條件允許,搭載自己個(gè)人云系統(tǒng)一定會(huì)是最佳的選擇。
未來(lái)一定是云存儲(chǔ)天下,各種數(shù)據(jù)處理、視頻編輯等等都通過(guò)云計(jì)算來(lái)完成,也許我們家里或者辦公室僅需要一個(gè)輸入輸入設(shè)備。當(dāng)是這個(gè)目標(biāo)實(shí)現(xiàn)還需要一段時(shí)間,但是要告訴用戶公共云的保密性有待考察,使用還需慎重。
京公網(wǎng)安備 11010502049343號(hào)